모든 것을 암호화하는 시대의 가시성

우리는 중국 속담인 저주에서 말했듯이 흥미로운 시대에 살고 있습니다. 기밀성과 무결성에 대한 인식이 커지면서 실제로 "모든 것"을 암호화하려는 노력이 급증했습니다.

웹 사이트와 애플리케이션(SSL Everywhere)이든 내부 통신(SSH)이든 암호화는 종종 모든 조직의 보안 전략의 기반으로 간주됩니다. 

하지만 암호화는 만병통치약이 아니며, 실제로 문제를 해결하는 것보다 오히려 더 많은 문제를 일으킬 수 있습니다. 종단간 암호화는 통신 내용(및 통신에 포함된 데이터)을 검사나 엿보는 눈으로부터 안전하게 보호하는데, 이는 전반적으로 좋은 것입니다. 단, 보안 담당자가 인프라 툴박스의 수많은 도구를 사용하여 보안의 다른 측면을 보장하지 못하는 경우는 예외입니다.

암호화된 악성 데이터는 여전히 악성이고, 암호화된 무단 명령 실행은 여전히 무단이라는 사실을 우리 모두 알고 있기 때문입니다.

우리가 사진에서 잃어버리고 있는 것은 가시성 입니다. 즉, 누가 무엇을, 어디서, 왜 하는지 "볼" 수 있는 능력입니다.

가시성이 손실되면 보안 인프라에 대한 투자가 무의미해질 수 있습니다. IT 부서가 데이터 유출을 감지하고 방지하는 데 방해가 되는 가시성이 손실됩니다. 가시성이 손실되면 장치, 사물 및 시스템을 무단 액세스로부터 보호하는 정책 시행이 방해받을 수 있습니다. Gartner의 연구에 따르면 "이러한 보안 장치[NGFW, IPS, UTM]를 사용하는 조직의 80%가 SSL 터널을 활용하여 맬웨어를 회사 네트워크에 몰래 침투시킴으로써 사이버 범죄자가 조직의 기존 보안 제어를 우회할 수 있도록 허용하고 있을 수 있습니다..."(사이버 범죄자가 SSL 트래픽에 숨어 있을까요?)

모든 것을 암호화함으로써 손상을 일으킬 수 있는 위협에 대해 눈감고 사업을 운영하는 것은 바라는 결과가 아닙니다.

포스와 마찬가지로 균형이 있어야 합니다. 기밀성과 개인 정보 보호를 보장하기 위해 통신은 암호화되어야 하지만, 보안 정책과 관행도 시행하고 실행하는 데 필요한 가시성을 갖춰야 합니다.

그렇기 때문에 포괄적인 보안 전략을 지원하는 모든 아키텍처에는 "스마트" 중개자가 필수입니다. 악의적이거나 승인되지 않은 통신을 탐지하고 방지하는 데 필요한 가시성을 없애지 않고도 암호화가 제공하는 보안 및 개인 정보 보호를 유지할 수 있는 중개자입니다. 이러한 중개자가 암호화된 통신의 종료 지점 역할을 하든 단순히 암호화된 스트림 아래에 있는 내용을 보여주는 것이든, 이러한 아키텍처 게이트웨이는 모든 것이 암호화되는 이 시대에 가시성을 확보하는 데 필수적입니다.